Государственное бюджетное учреждение здравоохранения Республики Крым "Черноморская центральная районная больница"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 91-18-007173
- Основание внесения оператора в реестр: Приказ № 8 от 19.01.2018
- ИНН: 9110089382
- Наименование оператора: Государственное бюджетное учреждение здравоохранения Республики Крым "Черноморская центральная районная больница"
- Адрес местонахождения: Крым Респ., Черноморский р-н., пгт. Черноморское, ул. Медицинская, д.ДОМ 5
- Дата регистрации уведомления: 18.01.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Крым
- Цель обработки персональных данных: Предоставление услуг; выполнение договорных обязательств; проведение расчетов с клиентами; ведение личных дел сотрудников; работа с жалобами, заявлениями граждан обратившихся в ГБУЗ РК "Черноморская ЦРБ"; обеспечение кадрового резерва, начисления и выплаты заработной платы, заключения трудовых и иных договоров, предоставления сведений в Управление ПФ РФ, Управление ФНС РФ, медицинская деятельность; оказание специализированной, в том числе высокотехнологичной, медицинской помощи; ведения персонифицированного учета в сфере обязательного медицинского страхования; осуществление полномочий по решению вопросов местного значения, а также иных функций и полномочий администрации ГБУЗ РК "Черноморская ЦРБ" в соответствии с нормативными правовыми актами.
- Правовое основание обработки персональных данных: Конституция российской Федерации, 12 декабря 1993г., Федеральный закон от 27 июля 2006г. №152ФЗ «О персональных данных», Федеральный закон от21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Федеральный закон от 27 июля2006г. №149-ФЗ «об информации, информационных технологиях и о защите информации», Постановление Правительства РФ от 01.11.2012г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказ ФСТЭК России от 18 февраля 2013г. № 21 « об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», Постановление Правительства РФ от 15 сентября 2008г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановление Правительства РФ от 17.11.2007г №781 «Об утверждении Положения об обеспечении безопасности персональных данных при обработке в информационных системах персональных данных», Гражданский Кодекс РФ, Налоговый кодекс РФ, Трудовой Кодекс РФ.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработаны локальные акты, по вопросам обработки персональных данных. Лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о Персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Назначен ответственный за организацию обработки персональных данных. На сайте размещен документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных, данных. Разработаны модели угроз безопасности персональным данным в информационных системах. В информационных системах установлен 3 уровень защищенности персональных данных. Обеспечивается учет машинных носителей данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных требованиями. Федерального закона РФ №152 «О персональных данных» и принятым в соответствии с ним нормативного правовым актам. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными. Обеспечена сохранность носителей персональных данных и средств защиты информации. Для обеспечения безопасности персональных данных применяются программно-технические средства, прошедшие в установленном порядке процедуру оценки соответствия.
- Дата начала обработки персональных данных: 05.01.2015
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности (ликвидация ГБУЗ РК "Черноморская ЦРБ")
- Дата и основание внесения записи в реестр: Приказ № 8 от 19.01.2018
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы,состояние здоровья; Данные документов: паспорт (номер, где, кем выдан, др.), данные военного билета, данные свидетельства о рождении, ИНН, аттестата об образовании, дипломов, медицинских и страховых полисов, свидетельства о наличии брака, свидетельства о расторжении брака, гражданство, электронная почта, СНИЛС; номер контактного телефона, данные о состоянии здоровья, сведения о случаях обращения за медицинской помощью, сведения о наличии льгот, сведения о заработной платы.
- категории субъектов, персональные данные которых обрабатываются: Физические лица, состоящие в договорных (контрактных) отношениях с ГБУЗ РК "Черноморская ЦРБ", граждане, с которыми заключены трудовые договоры и их близкие родственники: граждане, обратившиеся в ГБУЗ РК "Черноморская ЦРБ" и заключившие гражданско-правовой договор с ГБУЗ РК "Черноморская ЦРБ", в т.ч. с жалобами, заявлениями; граждане, направившие резюме при устройстве на работу или участия в конкурсе. Граждане, обратившиеся за медицинскими услугами, законные представители граждан, обратившихся в ГБУЗ РК "Черноморская ЦРБ"
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор